吳小志　石榮水

摘 要：當(dāng)前負(fù)載均衡技術(shù)在我國(guó)大中型企業(yè)中得到廣泛的應(yīng)用，其主要部署在服務(wù)器集群前端，實(shí)現(xiàn)將負(fù)載分?jǐn)偟椒?wù)器集群中的各個(gè)成員上，這也是負(fù)載均衡技術(shù)在服務(wù)器領(lǐng)域上的典型應(yīng)用，本文主要根據(jù)當(dāng)前我國(guó)大中型企業(yè)的負(fù)載均衡技術(shù)、作用、功能以及供應(yīng)做出詳細(xì)的介紹，并且在文章結(jié)尾給出了將NAT作為T(mén)CP負(fù)載均衡配置基礎(chǔ)的的案例分析。

關(guān)鍵詞：負(fù)載均衡 地址轉(zhuǎn)換 集群應(yīng)用

中圖分類(lèi)號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2018）02（c）-0021-03

隨著當(dāng)前物聯(lián)網(wǎng)技術(shù)和云計(jì)算技術(shù)的不斷發(fā)展和壯大，負(fù)載均衡技術(shù)在企業(yè)網(wǎng)絡(luò)及相關(guān)服務(wù)器的應(yīng)用也更加廣泛。隨著當(dāng)前信息化進(jìn)程加快和新型IT技術(shù)的出現(xiàn)而發(fā)展，其服務(wù)內(nèi)涵也會(huì)隨之發(fā)生改變。負(fù)載均衡技術(shù)和服務(wù)器之間會(huì)形成一個(gè)共同的、安全高效的大中型的安全企業(yè)網(wǎng)絡(luò)系統(tǒng)，且會(huì)隨著信息技術(shù)不斷變化而發(fā)生相應(yīng)的改變。

1 負(fù)載均衡概述

所謂負(fù)載均衡是指將負(fù)載分?jǐn)偟蕉嗯_(tái)提供相同或相似服務(wù)的網(wǎng)絡(luò)設(shè)備或者服務(wù)器主機(jī)上的技術(shù)，在MAIL、FTP、Web等企業(yè)應(yīng)用的主要服務(wù)設(shè)備和其他關(guān)鍵任務(wù)的服務(wù)設(shè)備的前端應(yīng)用較為廣泛。在既有網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)中負(fù)載均衡得到廣泛應(yīng)用，具有分擔(dān)服務(wù)負(fù)載或者進(jìn)行高效、便宜網(wǎng)絡(luò)拓展的設(shè)施帶寬提供的功能，利于企業(yè)對(duì)外服務(wù)及網(wǎng)絡(luò)的處理能力的提升、網(wǎng)絡(luò)的靈活性及可用性的提高。在用戶(hù)訪(fǎng)問(wèn)量及數(shù)據(jù)流量增長(zhǎng)迅速的狀況下，企業(yè)使用負(fù)載均衡技術(shù)可大幅度提升現(xiàn)有網(wǎng)絡(luò)業(yè)務(wù)質(zhì)量。另外如果網(wǎng)絡(luò)應(yīng)用中單個(gè)網(wǎng)絡(luò)設(shè)施或者單臺(tái)服務(wù)設(shè)備對(duì)于應(yīng)用訪(fǎng)問(wèn)數(shù)量的快速增長(zhǎng)無(wú)承擔(dān)能力時(shí)，網(wǎng)絡(luò)所應(yīng)用的流量則置于瓶頸階段，借助負(fù)載均衡可得到有效解決。該設(shè)備性能優(yōu)化，是構(gòu)成網(wǎng)絡(luò)系統(tǒng)的基本設(shè)備。

2 負(fù)載均衡在企業(yè)中的實(shí)際應(yīng)用及種類(lèi)劃分

2.1 實(shí)際應(yīng)用

通常情況下，企業(yè)網(wǎng)絡(luò)常見(jiàn)服務(wù)設(shè)備MAIL、FTP、Web以及其他的服務(wù)設(shè)備主要作用是向外界提供服務(wù)，例如在用戶(hù)的并發(fā)訪(fǎng)問(wèn)以及數(shù)據(jù)流量超大時(shí)，單臺(tái)Web服務(wù)設(shè)備完成任務(wù)的難度較大，所以，需要由多數(shù)Web服務(wù)設(shè)備主機(jī)分擔(dān)任務(wù)，多臺(tái)服務(wù)器主機(jī)應(yīng)建立服務(wù)設(shè)備集群，使用戶(hù)對(duì)于響應(yīng)等待的時(shí)間大大縮短，并使單臺(tái)服務(wù)設(shè)備的工作量有效減少，防止單個(gè)服務(wù)器因?yàn)槿蝿?wù)過(guò)重以及工作量較大，導(dǎo)致系統(tǒng)出現(xiàn)崩潰。此外，可通過(guò)服務(wù)設(shè)備集群實(shí)現(xiàn)相對(duì)沉重的單個(gè)負(fù)載在多個(gè)服務(wù)設(shè)備的主機(jī)上的任務(wù)分擔(dān)，且多個(gè)服務(wù)設(shè)備的主機(jī)系統(tǒng)數(shù)據(jù)高效處理的能力及對(duì)外服務(wù)的功能得以充分發(fā)揮。

2.2 trunk的應(yīng)用及其功能介紹

trunk（端口匯聚）是在交換機(jī)和網(wǎng)絡(luò)設(shè)備之間相比經(jīng)濟(jì)的增加帶寬的方法，比如服務(wù)器、路由器以及工作站或者是其他交換機(jī)，增加帶寬的方法就是在單一交換機(jī)和節(jié)點(diǎn)連接不能滿(mǎn)足負(fù)荷時(shí)是比較有效的。其主要功能就是將多個(gè)物理端口綁定成一個(gè)邏輯通道，使其工作時(shí)像個(gè)完整的通道。將多個(gè)物理鏈路綁在一起，不僅可以提升其帶寬，其數(shù)據(jù)可以通過(guò)多個(gè)被綁定的物理鏈路傳輸，具有鏈路冗余的作用。在網(wǎng)絡(luò)出現(xiàn)故障或者是由于其他原因其中一條或者是多條鏈路難以正常運(yùn)作時(shí)，其他鏈路仍能正常運(yùn)行。

通常情況下，負(fù)載均衡在應(yīng)用層或者傳輸層進(jìn)行工作，不能與服務(wù)設(shè)備及交換機(jī)脫離而進(jìn)行獨(dú)立工作的設(shè)備，應(yīng)用的服務(wù)量為負(fù)載均衡運(yùn)用場(chǎng)景。

2.3 系統(tǒng)硬件及軟件的負(fù)載均衡

為使負(fù)載均衡，附加軟件安裝在一臺(tái)或者多臺(tái)服務(wù)設(shè)備的系統(tǒng)上稱(chēng)之為軟件的負(fù)載均衡。其中一種負(fù)載均衡的軟件為DNS Load Balance。軟件的負(fù)載均衡具有以下優(yōu)勢(shì)：較低的成本、簡(jiǎn)單配置、使用靈活，負(fù)載均衡的低成本得到滿(mǎn)足的情況下，具有較多的使用量。軟件負(fù)載均衡的缺點(diǎn)：在多臺(tái)服務(wù)器實(shí)現(xiàn)負(fù)載均衡時(shí)，需要進(jìn)行軟件的額外安裝，確保其順利運(yùn)行，服務(wù)設(shè)備系統(tǒng)資源的消耗會(huì)增加，當(dāng)有大量并發(fā)連接請(qǐng)求時(shí)，軟件會(huì)有服務(wù)設(shè)備的瓶頸出現(xiàn)。軟件具有強(qiáng)大的功能，此時(shí)會(huì)造成系統(tǒng)資源大量消耗，操作系統(tǒng)會(huì)對(duì)負(fù)載均衡的軟件產(chǎn)生限制，影響系統(tǒng)的擴(kuò)展性，安全問(wèn)題會(huì)因系統(tǒng)自身存在的漏洞而出現(xiàn)。

硬件的負(fù)載均衡是指將硬件的負(fù)載均衡器安裝在外部網(wǎng)絡(luò)與對(duì)外進(jìn)行服務(wù)提供的服務(wù)設(shè)備之間，對(duì)于服務(wù)及網(wǎng)絡(luò)設(shè)備相對(duì)獨(dú)立，通過(guò)各種措施完成負(fù)載均衡的任務(wù)，對(duì)流量實(shí)施智能管理，對(duì)服務(wù)設(shè)備的整體集群性的提高非常有利，最大程度使負(fù)載均衡的要求得到滿(mǎn)足。在性能及功能上硬件的均衡負(fù)載和軟件負(fù)載均衡設(shè)備相比較存在很大的優(yōu)勢(shì)，且其成本比較也相對(duì)較高。

除了安裝獨(dú)立負(fù)載均衡設(shè)備外，多數(shù)均衡設(shè)備在交換器中集成，構(gòu)成交換器部分內(nèi)容，通常強(qiáng)開(kāi)下，在Internet鏈接或者同一服務(wù)設(shè)備中放置集成負(fù)載均衡設(shè)備的交換器，其中一些負(fù)載均衡設(shè)備通過(guò)兩塊網(wǎng)卡在獨(dú)立PC機(jī)上集成，此時(shí)PC網(wǎng)卡與Internet進(jìn)行連接，另一塊網(wǎng)卡在后端的服務(wù)設(shè)備群集網(wǎng)絡(luò)中連接。

2.4 全局及本地的負(fù)載均衡

全局性負(fù)載均衡指的是在不同地域放置進(jìn)行相似或者相同服務(wù)提供的主機(jī)間協(xié)同工作為負(fù)載均衡。主要在大型企業(yè)中應(yīng)用，鑒于服務(wù)設(shè)備較多，在不同地域及區(qū)域間進(jìn)行分布，然而對(duì)外服務(wù)則只能是一個(gè)IP或者域名，用戶(hù)在世界各地分布，為使用戶(hù)訪(fǎng)問(wèn)效率及速度得到提高，需要用戶(hù)對(duì)自身地理位置較近的服務(wù)設(shè)備進(jìn)行訪(fǎng)問(wèn)，以便用戶(hù)在最短時(shí)間內(nèi)進(jìn)行訪(fǎng)問(wèn)。全局性負(fù)載均衡的最大特點(diǎn)是在無(wú)論世界的任何地方，都可用最快地速度實(shí)現(xiàn)最近距離服務(wù)設(shè)備的訪(fǎng)問(wèn)。假如最近距離的服務(wù)設(shè)備出現(xiàn)故障，可進(jìn)行其他服務(wù)設(shè)備的自動(dòng)轉(zhuǎn)換，數(shù)據(jù)中心以及單點(diǎn)服務(wù)功能失效得到控制。具有響應(yīng)迅速、就近服務(wù)的提供、避免網(wǎng)塞、提高服務(wù)性能等功能。

本地網(wǎng)絡(luò)設(shè)施或者服務(wù)設(shè)備群作為均衡負(fù)載為本地性負(fù)載均衡。該負(fù)載的特點(diǎn)是可通過(guò)現(xiàn)有設(shè)施的充分利用，利用較低的開(kāi)支成本進(jìn)行性能良好的服務(wù)設(shè)備的購(gòu)置，使過(guò)大數(shù)據(jù)流量、過(guò)重網(wǎng)絡(luò)負(fù)荷等問(wèn)題得到解決，按照預(yù)先選配均衡的措施，向服務(wù)設(shè)備群眾不同服務(wù)設(shè)備分配數(shù)據(jù)負(fù)載，確保每個(gè)服務(wù)設(shè)備能夠充分發(fā)揮既有功能，各服務(wù)設(shè)備之間協(xié)同工作，進(jìn)行超大工作任務(wù)及數(shù)據(jù)流的共同負(fù)擔(dān)。同時(shí)使因服務(wù)設(shè)備單點(diǎn)故障而損失數(shù)據(jù)流量的現(xiàn)象得到有效避免。擴(kuò)充升級(jí)服務(wù)設(shè)備比較簡(jiǎn)單，既有服務(wù)處于運(yùn)行的情況下，現(xiàn)有網(wǎng)絡(luò)的機(jī)構(gòu)無(wú)需改變，便可在原有服務(wù)設(shè)備的集群中加入新的服務(wù)設(shè)備。

3 負(fù)載均衡類(lèi)型分析

3.1 DNS的負(fù)載均衡

最早應(yīng)用的負(fù)載均衡為DNS的負(fù)載均衡，DNS服務(wù)設(shè)備中對(duì)WWW服務(wù)設(shè)備進(jìn)行單個(gè)域名進(jìn)行多數(shù)IP地址的配置，用戶(hù)在對(duì)服務(wù)設(shè)備進(jìn)行訪(fǎng)問(wèn)過(guò)程中，DNS的服務(wù)設(shè)備會(huì)按照域名后在多個(gè)相應(yīng)的IP地址中將其中一個(gè)地址分配給訪(fǎng)問(wèn)者，繼而實(shí)現(xiàn)不同訪(fǎng)問(wèn)者訪(fǎng)問(wèn)的域名相同，而實(shí)際訪(fǎng)問(wèn)的服務(wù)設(shè)備并非一致。但是，不同的服務(wù)設(shè)備，服務(wù)內(nèi)容則相同，該類(lèi)服務(wù)設(shè)備不同IP地址來(lái)自于同一域名內(nèi)，該服務(wù)設(shè)備達(dá)到了數(shù)臺(tái)服務(wù)設(shè)備負(fù)載均衡的目的。DIS式負(fù)載均衡高效而簡(jiǎn)單，不足之處就是對(duì)于服務(wù)設(shè)備差異不關(guān)心，對(duì)當(dāng)前服務(wù)設(shè)備的運(yùn)行狀況不了解，只是向不同服務(wù)設(shè)備簡(jiǎn)單發(fā)送任務(wù)，對(duì)于不同服務(wù)設(shè)備之間負(fù)載任務(wù)不能實(shí)施智能分配。

3.2 地址轉(zhuǎn)換網(wǎng)關(guān)的負(fù)載均衡

由于地址轉(zhuǎn)換網(wǎng)關(guān)的負(fù)載均衡對(duì)外服務(wù)的服務(wù)設(shè)備群IP地址各不相同，只能一個(gè)外部的地址進(jìn)行對(duì)外服務(wù)，需要實(shí)現(xiàn)單個(gè)進(jìn)行外部服務(wù)的地址向諸多內(nèi)部地址的映射，確保外部用戶(hù)在TCP請(qǐng)求服務(wù)設(shè)備連接過(guò)程中，可對(duì)內(nèi)部地址其中一個(gè)進(jìn)行動(dòng)態(tài)使用，實(shí)現(xiàn)對(duì)內(nèi)部服務(wù)設(shè)備的訪(fǎng)問(wèn)，協(xié)調(diào)內(nèi)部服務(wù)設(shè)備群間的內(nèi)部對(duì)外服務(wù)設(shè)備間負(fù)載均衡為地址轉(zhuǎn)換網(wǎng)關(guān)基本功能。

3.3 代理服務(wù)設(shè)備的負(fù)載均衡

進(jìn)行外部請(qǐng)求向內(nèi)部服務(wù)設(shè)備轉(zhuǎn)發(fā)是代理服務(wù)設(shè)備的主要功能，其取代了DNS的工作，同DNS服務(wù)設(shè)備不同之處為代理服務(wù)設(shè)備功能較為單一，具有較輕的自身負(fù)載，為WWW等專(zhuān)職進(jìn)行負(fù)載均衡的轉(zhuǎn)發(fā)，進(jìn)行任務(wù)的智能分發(fā)，DNS的負(fù)載均衡不足之處得到有效避免，用戶(hù)訪(fǎng)問(wèn)WWW服務(wù)設(shè)備靜態(tài)網(wǎng)頁(yè)的速度大大提高。同時(shí)可向多臺(tái)提供對(duì)外服務(wù)的設(shè)備均勻轉(zhuǎn)發(fā)用戶(hù)請(qǐng)求，達(dá)到服務(wù)設(shè)備之間負(fù)載均衡的目的。

4 企業(yè)如何部署服務(wù)器負(fù)載均衡

4.1 企業(yè)實(shí)施路由模式

在企業(yè)內(nèi)部進(jìn)行服務(wù)設(shè)備路由模式的部署與實(shí)施，如圖1所示。該模式對(duì)于網(wǎng)絡(luò)不作較大整改，下行流量均處于均衡狀態(tài)。由于企業(yè)內(nèi)部所部署的服務(wù)設(shè)備較多，在進(jìn)行網(wǎng)關(guān)設(shè)置時(shí)，可充分考慮負(fù)載均衡LAN口IP，LAN口配置和WAN口的配置所處VLAN不同。

4.2 服務(wù)直接返回負(fù)載均衡模式部署

在實(shí)際運(yùn)用中，雖然服務(wù)直接返回式負(fù)載均衡模式的服務(wù)設(shè)備與負(fù)載均衡WAN口所處VLAN相同，但是不使用LAN口，負(fù)載均衡設(shè)備可進(jìn)行虛擬IP地址的提供，以供用戶(hù)問(wèn)，但是負(fù)載均衡設(shè)備中與其相對(duì)應(yīng)真實(shí)的IP地址，結(jié)合負(fù)載均衡訪(fǎng)問(wèn)配置措施利用WAN口將用戶(hù)連接請(qǐng)求向企業(yè)的服務(wù)設(shè)備進(jìn)行轉(zhuǎn)發(fā)，通過(guò)服務(wù)設(shè)備對(duì)用戶(hù)連接請(qǐng)求進(jìn)行直接響應(yīng)，不需要負(fù)載均衡的數(shù)據(jù)傳輸及真是連接。同時(shí)負(fù)載均衡所承載的負(fù)擔(dān)不大，在高寬帶大流量企業(yè)用戶(hù)中比較適應(yīng)。

4.3 橋接模式部署

服務(wù)設(shè)備橋接模式是指不進(jìn)行既有網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)為其基本部署方式，該設(shè)備具有簡(jiǎn)單的配置，負(fù)載均衡的WAN口連接上行設(shè)備，LAN口進(jìn)行下行服務(wù)設(shè)備群的連接。內(nèi)部服務(wù)設(shè)備群與LAN口所處VLAN相同，并且IP地址不需要進(jìn)行配置，該橋接模式因負(fù)載均衡與服務(wù)設(shè)備所處VLAN相同，因此網(wǎng)絡(luò)一旦有廣播風(fēng)暴產(chǎn)生，或者有樹(shù)協(xié)議的生成等，可使網(wǎng)絡(luò)的正常工作直接無(wú)法進(jìn)行，企業(yè)用戶(hù)通常不采納該架構(gòu)。

5 結(jié)語(yǔ)

負(fù)載均衡的技術(shù)主要分為諸多節(jié)點(diǎn)位置對(duì)同時(shí)實(shí)施發(fā)送的大量信息數(shù)據(jù)流進(jìn)行處理。另一種為在諸多節(jié)點(diǎn)分擔(dān)及并行處理單一負(fù)載大量的數(shù)據(jù)流，當(dāng)所有節(jié)點(diǎn)的工作完成或者處理后，合并其結(jié)果并向用戶(hù)輸出，超過(guò)兩臺(tái)服務(wù)設(shè)備便可實(shí)施負(fù)載均衡。總之負(fù)載均衡技術(shù)隨著當(dāng)前信息化進(jìn)程加快和新型IT技術(shù)的出現(xiàn)而發(fā)展，其服務(wù)內(nèi)涵也會(huì)隨之發(fā)生改變。負(fù)載均衡技術(shù)和服務(wù)器之間會(huì)形成一個(gè)共同的大中型、高效安全的安全網(wǎng)絡(luò)系統(tǒng)，在物聯(lián)網(wǎng)、云計(jì)算的影響下，負(fù)載均衡的技術(shù)將會(huì)得到不斷發(fā)展變化，在實(shí)際應(yīng)用中所占位置的重要性日益凸顯，并對(duì)建設(shè)云端數(shù)據(jù)中心產(chǎn)生重大影響。

參考文獻(xiàn)

[1] （美）KARLKOPPER.企業(yè)集群：負(fù)載均衡軟件及硬件系統(tǒng)分析[M].北京：水利水電出版社，2007.

[2] 高俊峰.循序漸進(jìn)——負(fù)載均衡基礎(chǔ)知識(shí)、服務(wù)器搭建、系統(tǒng)管理、性能調(diào)優(yōu)、集群應(yīng)用[M].北京：人民郵電出版社，2009.

[3] 楊永健.反向代理軟件SQUID在高校圖書(shū)館中的應(yīng)用[J].四川圖書(shū)館學(xué)報(bào)，2007（3）：59-62.